액세스 토큰

개요

액세스 토큰 설정 페이지에서 액세스 토큰을 관리합니다.

관리 방법

표시 방법

아래 그림의 액세스 토큰 설정 목록 페이지를 열려면 왼쪽 메뉴의 [시스템>액세스 토큰]을 클릭합니다.

image0

편집하려면 설정 이름을 클릭합니다.

설정 생성

액세스 토큰 설정 페이지를 열려면 신규 생성 버튼을 클릭합니다.

image1

설정 항목

이름

이 액세스 토큰을 설명하기 위한 이름을 지정합니다.

권한

액세스 토큰의 권한을 설정합니다. “{user|group|role}name” 형식으로 기술합니다. 예를 들어 developer 그룹에 속한 사용자가 검색 결과를 표시하려면 권한을 “{group}developer”로 설정합니다.

매개변수명

검색 쿼리로 권한을 지정하는 경우 요청 매개변수명을 지정합니다.

경고

매개변수명 기능은 신뢰할 수 있는 내부 환경에서만 사용하도록 설계된 기능입니다. 이 기능을 활성화하면 URL 매개변수를 통해 추가 권한을 지정할 수 있지만, 외부에서 액세스 가능한 환경이나 퍼블릭 API로 공개된 환경에서는 악의적인 사용자가 URL 매개변수를 조작하여 본래 가지지 않은 권한으로 승격될 가능성이 있습니다.

다음 사항에 유의하십시오:

  • 이 기능은 Fess가 다른 애플리케이션이나 서비스에 통합되어 해당 애플리케이션이 요청을 완전히 제어하는 경우에만 사용하십시오.

  • Fess가 신뢰할 수 없는 네트워크에 공개된 경우 매개변수명을 설정하지 마십시오.

  • 액세스 토큰 사용 시 외부 사용자가 URL 매개변수를 조작할 수 없는지 확인하십시오.

유효 기간

액세스 토큰의 유효 기간을 지정합니다.

설정 삭제

목록 페이지의 설정 이름을 클릭하고 삭제 버튼을 클릭하면 확인 화면이 표시됩니다. 삭제 버튼을 누르면 설정이 삭제됩니다.